Les experts en sécurité de Trend Micro ont découvert un développeur sur le Google Play qui abuse des applications populaires pour inciter les utilisateurs à télécharger des applications infectées. La capture d'écran de la liste des applications Android montre que le nom du développeur des jeux proposés est très similaire à celui de l'auteur du célèbre jeu "Angry Birds". Néanmoins, ce jeu n'est pas présent dans la liste des applications proposées.
En regardant de plus près, l'utilisateur attentif verra que ce n'est pas le développeur d'Angry Bird, Rovio Mobile Ltd, qui fait la promotion de ses programmes ici. Le "L" de Mobile est en fait un "I", donc le nom en minuscule est "rovio mobiie" ; une astuce astucieuse. Pour ne pas être trompés, les utilisateurs doivent regarder le nom réel sous "More from developer".
Ces éléments auxquels il faut faire attention
Les noms et les icônes des applications sont tirés de programmes existants. Lorsqu'un utilisateur installe l'une des applications de la liste, le programme affiche une image (tirée de l'application originale) qui comprend un texte invitant l'utilisateur à cliquer sur le lien existant pour terminer l'installation.
Ils sont, alors, redirigés vers un site Web où ils doivent saisir diverses informations afin d'ouvrir la "version complète". S'il le fait, il se retrouve sur des pages publicitaires, pour lesquelles le développeur frauduleux perçoit de l'argent.
Les magasins d'applications offrent idéalement un environnement sécurisé aux utilisateurs de téléphones mobiles, qui peuvent y télécharger des applications présélectionnées sur leurs appareils. Le "système de réputation" peut être utilisé pour vérifier si les applications populaires sont vraiment authentiques. Cependant, les cybercriminels semblent, aussi, apprendre et abuser du système de réputation à leurs propres fins, comme dans le cas du célèbre Rovio Mobile. Il est, donc, d'autant plus important de toujours être bien informé !